Valójában annyira nem fontos, hogy mi gyuszk definíciója a felhőre, a fontos az, hogy az MNB mit mond erre, és ebből olvasható ki az MNB álláspontja:
https://www.mnb.hu/letoltes/4-2019-felho.pdf
Viszonylag hosszú, és viszonylag sok más jogszabályra és előírásra vonatkozó hivatkozást is tartalmaz a dokumentum. Nagyon sommázva az én értelmezésem (kikötve, hogy nem vagyok jogász):
- a bank bármit rakhat bármilyen felhőbe
- amennyiben tudja ott is garantálni ugyanazokat a feltételeket, amiket egy on-prem gépteremben garantálnia kellene (nem véletlenül írom a "garantálnia kellene" és nem a "garantál" kifejezést)
- és ezt az elvárt gondosságot szerződésekkel rögzíti
- és az elvárt gondosság teljesülését dokumentumokkal is alátámasztja
- és egy esetleges ellenőrzéskor meg is védi.
A bankok tipikusan "értenek" az on-prem géptermek esetében ahhoz, hogy hogy kell úgy csinálni, hogy egy auditon megkapják a plecsnit, hogy jól csinálják a dolgukat. Ugyanakkor tipikusan "nem értenek" ugyanehhez a felhős rendszerek esetében, és drága lenne nekik "megtanulni" vagy megfizetni azt, aki ért hozzá - annyira drága, hogy néhány kivételtől eltekintve nem éri meg nekik a saját rendszereiket felhőbe vinni. A kivételek általában akkor jönnek, ha jön egy alvállalkozó, ÉS aláírja, hogy övé a felelősség, ÉS ezt el is hiszi neki a bank is és a felügyeleti szervek is.
Amúgy, ha nem tűnt fel, a fentebbiekben az IT lényegében semmilyen módon nem szerepel... :/